MyBatis中$和#的区别
2015-11-27 19:08
337 查看
1、select * from table where name = #{aaa};
2、select * from table where name in (${bbb});
当为#时候,如果aaa为字符串,值为小三,sql中实际上是等价于 select * from table where name = '小三';
当为$时候,实际上是等价于select * from table where name in (小三);
而sql1中相当于变量替换,相当于sql预编译
而sql2中相当于字符串拼接,相当于sql注入
当sql中查询条件是变量时候最好使用#
当sql中表名是变量的时候使用$
$ 的作用实际上是字符串拼接,
select * from $tableName$
等效于
StringBuffer sb = new StringBuffer();
sb.append("select * from ").append(tableName);
sb.toString();
#用于变量替换
select * from table where id = #id#
等效于
prepareStement = stmt.createPrepareStement("select * from table where id = ?")
prepareStement.setString(1,'abc');
2、select * from table where name in (${bbb});
当为#时候,如果aaa为字符串,值为小三,sql中实际上是等价于 select * from table where name = '小三';
当为$时候,实际上是等价于select * from table where name in (小三);
而sql1中相当于变量替换,相当于sql预编译
而sql2中相当于字符串拼接,相当于sql注入
当sql中查询条件是变量时候最好使用#
当sql中表名是变量的时候使用$
$ 的作用实际上是字符串拼接,
select * from $tableName$
等效于
StringBuffer sb = new StringBuffer();
sb.append("select * from ").append(tableName);
sb.toString();
#用于变量替换
select * from table where id = #id#
等效于
prepareStement = stmt.createPrepareStement("select * from table where id = ?")
prepareStement.setString(1,'abc');
相关文章推荐
- java对世界各个时区(TimeZone)的通用转换处理方法(转载)
- java-注解annotation
- java-模拟tomcat服务器
- java-用HttpURLConnection发送Http请求.
- java-WEB中的监听器Lisener
- Android IPC进程间通讯机制
- Android Native 绘图方法
- Android java 与 javascript互访(相互调用)的方法例子
- 介绍一款信息管理系统的开源框架---jeecg
- 聚类算法之kmeans算法java版本
- java实现 PageRank算法
- PropertyChangeListener简单理解
- SQL中的三值逻辑
- 插入排序
- 冒泡排序
- 堆排序